DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Vue rapprochée d’un clavier d’ordinateur avec une touche violette portant l’inscription « Upload » et une icône de cloud, symbolisant le téléversement de fichiers vers le cloud ou un serveur en ligne.
    Les risques cachés de l’upload de photos sur ChatGPT
  • Illustration néon rose d’une clé symbolisant la sécurité, avec le mot "online banking" et une icône de bâtiment bancaire, représentant les services de banque en ligne sécurisés.
    Scams bancaires : 27 % des pertes US causées par des arnaques ciblées
  • Mosaïque de photos représentant divers paysages et scènes, incluant des vues de villes historiques, des forêts, des rivières, des couchers de soleil, des bâtiments architecturaux et des éléments de la nature comme des champs de fleurs et des ponts suspendus.
    Phishing : des fichiers SVG piégés déjouent les antivirus
  • Vue en plongée d’un homme utilisant un ordinateur portable affichant une mise à jour en cours (65 %), illustrant un processus de mise à jour système conforme aux recommandations de cybersécurité du NIST, avec les logos NIST et dcod visibles à l’écran
    NIST : nouvelles règles de cybersécurité pour renforcer le patch management
  • Photographie hyper-réaliste d'un bureau de cybersécurité, avec un ordinateur affichant du code complexe et une mallette d'argent ouverte.
    Une prime de 10 millions $ pour les hackers du FSB russe
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé
  • Failles / vulnérabilités

Les vulnérabilités à suivre (17 mar 2025)

  • 17 mars 2025
  • 5 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : L'intelligence artificielle en 50 notions clés pour les Nuls — 📘 Voir sur Amazon (affilié)

Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Cette semaine, plusieurs failles de sécurité ont secoué l’écosystème numérique, obligeant les entreprises à réagir rapidement.

Apple a corrigé une vulnérabilité critique dans WebKit, le moteur de Safari. Cette faille permettait à du contenu web malveillant d’échapper aux protections et de cibler certains utilisateurs via d’anciennes versions d’iOS. L’attaque, qualifiée d’ »extrêmement sophistiquée », a incité Apple à publier un correctif pour tous les iPhones et iPads récents.

GitLab a également dû colmater une brèche majeure. Deux failles dans son système d’authentification SAML permettaient à des attaquants de contourner la vérification des identités et de prendre le contrôle de comptes. Un correctif a été déployé pour les versions concernées, mais les utilisateurs doivent s’assurer que leurs mises à jour sont bien appliquées.

Dans un autre registre, un nouveau ransomware baptisé « SuperBlack » a fait son apparition. Son mode opératoire repose sur l’exploitation de failles dans les pare-feu Fortinet. Une fois infiltré, le malware chiffre les données des victimes et exige une rançon pour les restituer.

Microsoft, de son côté, a mis fin à une menace active depuis 2023. Une faille dans le noyau de Windows permettait à des attaquants de s’octroyer des privilèges élevés, compromettant potentiellement des systèmes entiers. Une mise à jour corrige cette vulnérabilité, mais les systèmes non mis à jour restent vulnérables.

Les caméras de surveillance ne sont pas épargnées. Un ancien modèle de la marque Edimax est actuellement exploité pour constituer un botnet. Faute de mise à jour de la part du fabricant, la seule solution pour les utilisateurs est de remplacer ces caméras par des modèles plus récents et sécurisés.

Autre alerte, une faille critique dans PHP-CGI a été détectée et exploitée à l’échelle mondiale. D’abord repérée au Japon, elle permet aux attaquants d’exécuter du code malveillant à distance. Les experts appellent à des mises à jour immédiates des systèmes exposés.

Le langage Python est lui aussi concerné. Une vulnérabilité dans un package JSON Logger a mis en danger plus de 43 millions d’installations, exposant les systèmes à des exécutions de code malveillant. Un correctif est désormais disponible, mais tous les utilisateurs n’ont pas encore réagi.

Microsoft a révélé qu’un logiciel malveillant hébergé involontairement sur GitHub a infecté près d’un million d’appareils. Les attaquants ont diffusé ce malware via des publicités piégées sur des sites de streaming illégaux. Cette campagne de « malvertising » démontre une fois de plus les risques liés aux plateformes non sécurisées et la nécessité de vigilance face aux contenus publicitaires douteux.

Enfin, des chercheurs de Google ont identifié une faille critique affectant tous les processeurs AMD Zen. L’origine du problème vient d’une erreur cryptographique dans le processus de vérification des signatures. Cette vulnérabilité remet en question la sécurité de nombreux appareils et pourrait avoir des implications à grande échelle si elle venait à être exploitée.

Google a également récompensé les chercheurs en sécurité avec près de 12 millions de dollars en 2024. Cette initiative vise à encourager la découverte et la correction proactive des failles avant qu’elles ne tombent entre de mauvaises mains.

Les vulnérabilités de la semaine

Apple corrige une faille zero-day exploitée dans une « attaque extrêmement sophistiquée »

Apple a corrigé mardi une vulnérabilité zero-day critique affectant la quasi-totalité des modèles d’iPhone et d’iPad compatibles. Apple a indiqué qu’elle pourrait avoir été exploitée lors d’une « attaque extrêmement sophistiquée contre des individus ciblés » utilisant d’anciennes versions d’iOS. Cette vulnérabilité…

Lire la suite sur Ars Technica
Apple corrige une faille zero-day exploitée dans une « attaque extrêmement sophistiquée »

GitLab corrige des vulnérabilités critiques de contournement d’authentification

GitLab a publié des mises à jour de sécurité pour Community Edition (CE) et Enterprise Edition (EE), corrigeant neuf vulnérabilités, parmi lesquelles deux failles de contournement d’authentification de la bibliothèque ruby-saml de gravité critique. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
GitLab corrige des vulnérabilités critiques de contournement d'authentification

Le nouveau ransomware SuperBlack exploite les failles de contournement de l’authentification Fortinet

Un nouvel opérateur de ransomware nommé « Mora_001 » exploite deux vulnérabilités Fortinet pour obtenir un accès non autorisé aux pare-feu et déployer une souche de ransomware personnalisée baptisée SuperBlack. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le nouveau ransomware SuperBlack exploite les failles de contournement de l'authentification Fortinet

Microsoft admet l’hébergement involontaire d’un logiciel malveillant sur GitHub qui a infecté près d’un million d’appareils, les cybercriminels ont exploité des pubs piégées sur des sites de streaming illégaux

Microsoft admet l’hébergement involontaire d’un logiciel malveillant sur GitHub qui a infecté près d’un million d’appareils, les cybercriminels ont exploité des publicités piégées sur des sites de streaming illégaux Une récente enquête menée par Microsoft Threat Intelligence…

Lire la suite sur Flux Sécurité Developpez
Microsoft admet l'hébergement involontaire d'un logiciel malveillant sur GitHub qui a infecté près d'un million d'appareils, les cybercriminels ont exploité des pubs piégées sur des sites de streaming illégaux

GitHub découvre de nouvelles vulnérabilités dans Ruby-SAML permettant des attaques par usurpation de compte.

Deux failles de sécurité très graves ont été découvertes dans la bibliothèque open source Ruby-SAML. Elles pourraient permettre à des acteurs malveillants de contourner les protections d’authentification SAML (Security Assertion Markup Language). SAML est un langage de balisage XML et un standard ouvert utilisé pour l’échange d’informations d’authentification et…

Lire la suite sur The Hacker News
GitHub découvre de nouvelles vulnérabilités dans Ruby-SAML permettant des attaques par usurpation de compte.

Microsoft corrige la faille zero-day du noyau Windows exploitée depuis 2023

La société slovaque de cybersécurité ESET affirme qu’une vulnérabilité zero-day récemment corrigée dans le sous-système du noyau Windows Win32 est exploitée dans des attaques depuis mars 2023. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Microsoft corrige la faille zero-day du noyau Windows exploitée depuis 2023

Un autre grand fabricant de caméras de sécurité constate que des appareils sont détournés vers un botnet

Une vulnérabilité dans une ancienne caméra est utilisée pour créer un botnetLa caméra n’est plus prise en charge par son fournisseur et ne recevra pas de correctifIl est conseillé aux utilisateurs de passer à un modèle plus récentLes chercheurs en sécurité sont…

Lire la suite sur Techradar – All the latest technology news
Un autre grand fabricant de caméras de sécurité constate que des appareils sont détournés vers un botnet

Les experts avertissent que cette vulnérabilité critique de PHP pourrait devenir un problème mondial

Cisco Talos a récemment découvert un bug dans PHP-CGI, utilisé dans des attaques contre des entreprises japonaises. GreyNoise a déclaré que les attaques sont observées dans le monde entier et a appelé à une « action immédiate ». Un correctif a été publié à l’été 2024, alors mettez à jour maintenant…

Lire la suite sur Techradar – All the latest technology news
Les experts avertissent que cette vulnérabilité critique de PHP pourrait devenir un problème mondial

Les chercheurs de Google découvrent une faille de sécurité critique dans tous les processeurs AMD Zen

La vulnérabilité provient de l’utilisation par AMD d’AES-CMAC comme fonction de hachage dans son processus de vérification de signature, ce qui constitue une erreur cryptographique critique. AES-CMAC est conçu comme un code d’authentification de message, et non comme une fonction de hachage sécurisée, ce qui le rend inadapté…

Lire la suite sur TechSpot
Les chercheurs de Google découvrent une faille de sécurité critique dans tous les processeurs AMD Zen

Plus de 43 millions d’installations Python vulnérables à une faille d’exécution de code dangereuse

Une vulnérabilité importante a été découverte dans le package Python JSON Logger (python-json-logger), affectant les versions 3.2.0 et 3.2.1. Cette faille, CVE-2025-27607, permet l’exécution de code à distance (RCE) grâce à l’utilisation abusive d’une dépendance manquante appelée msgspec-python313-pre. Ce problème a suscité un vif intérêt…

Lire la suite sur GBHackers On Security
Plus de 43 millions d'installations Python vulnérables à une faille d'exécution de code dangereuse

L’année dernière, Google a versé 12 millions de dollars en primes aux chercheurs en sécurité.

Google a versé près de 12 millions de dollars en primes de bugs à 660 chercheurs en sécurité qui ont signalé des bugs de sécurité via le programme de récompense des vulnérabilités (VRP) de l’entreprise en 2024. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'année dernière, Google a versé 12 millions de dollars en primes aux chercheurs en sécurité.

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (10 mar 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 10 mars 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (10 mar 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : L'intelligence artificielle en 50 notions clés pour les Nuls — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Vue rapprochée d’un clavier d’ordinateur avec une touche violette portant l’inscription « Upload » et une icône de cloud, symbolisant le téléversement de fichiers vers le cloud ou un serveur en ligne.
    Les risques cachés de l’upload de photos sur ChatGPT
    • 13.09.25
  • Illustration néon rose d’une clé symbolisant la sécurité, avec le mot "online banking" et une icône de bâtiment bancaire, représentant les services de banque en ligne sécurisés.
    Scams bancaires : 27 % des pertes US causées par des arnaques ciblées
    • 13.09.25
  • Mosaïque de photos représentant divers paysages et scènes, incluant des vues de villes historiques, des forêts, des rivières, des couchers de soleil, des bâtiments architecturaux et des éléments de la nature comme des champs de fleurs et des ponts suspendus.
    Phishing : des fichiers SVG piégés déjouent les antivirus
    • 13.09.25
  • Vue en plongée d’un homme utilisant un ordinateur portable affichant une mise à jour en cours (65 %), illustrant un processus de mise à jour système conforme aux recommandations de cybersécurité du NIST, avec les logos NIST et dcod visibles à l’écran
    NIST : nouvelles règles de cybersécurité pour renforcer le patch management
    • 13.09.25
  • Photographie hyper-réaliste d'un bureau de cybersécurité, avec un ordinateur affichant du code complexe et une mallette d'argent ouverte.
    Une prime de 10 millions $ pour les hackers du FSB russe
    • 12.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.